linux下用Proftpd搭建ftp服务器及配置方法

首先proftpd是一个开源软件,其官方地址是http://www.proftpd.org,目前最高版本是:1.3.1(非稳定版),稳定的版本是1.3.0,下载文件为proftpd-1.3.0a.tar.gz

  我下载的是1.3.0,上传到服务器上后按照常规的方法安装即可。

  tar -zxvf proftpd-1.3.0a.tar.gz
  cd proftpd*
  ./configure --prefix=/usr/local/proftpd
  make
  make install

  安装完成!接下来是配置。

  设置一:随机启动服务,sbin/proftpd文件复制到/etc/rc.d/rc.local文件夹中,以实现开机自动启动。
  设置二:配置文件在etc/proftpd.conf,配置文件说明如下:

  ServerName "ProFTPD Default Installation"
  ServerType standalone
  DefaultServer on

  分别表示:服务器名称,服务类型和默认服务状态!
  后面的服务端口啊什么的我就省去不说了,说最关键的权限控制部分。

  # Set the user and group under which the server will run.
  User nobody
  Group nogroup

  注意看上面:以什么用户和什么组来运行服务。

  更改为你现有的组和用户,这里为了管理上的方便和安全性上考虑,建议新建一个ftp组和ftp用户。
  # To cause every FTP user to be "jailed" (chrooted) into their home
  # directory, uncomment this line.
  #DefaultRoot ~
  是否允许用户进入用户的主目录,注意:可是适用/home替代
  # Normally, we want files to be overwriteable.
  AllowOverwrite on
  是否具有重写的权利
  # A basic anonymous configuration, no upload directories. If you do not
  # want anonymous users, simply delete this entire section.
  User ftp
  Group ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias anonymous ftp
  # Limit the maximum number of anonymous logins
  MaxClients 10
  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin welcome.msg
  DisplayFirstChdir .message
  # Limit WRITE everywhere in the anonymous chroot
  DenyAll

  这部分是匿名用户的定义其实也很简单。

  启动不了,出现如下错误的解决方法

  [root@new-host sbin]# ./proftpd
  - IPv4 getaddrinfo 'new-host' error: Name or service not known
  - warning: unable to determine IP address of 'new-host'
  - error: no valid servers configured
  - Fatal: error processing configuration file '/usr/local/proftpd/etc/proftpd.conf'

  原因是无法绑定Ip地址。

  在配置文件中增加下面这句:

  DefaultAddress 192.168.8.105

  再重启服务就可以了!

  接上!原来以为这样就完事了,
可是看看才知道如果我要新增加一个FTP用户的话实际上是很麻烦的一件事,因为帐号是直接跟系统帐号想关联的,不安全也不好操作,我们的目的是要做成像虚拟主机服务提供商那样的ftp!

  接下去,需要一个模块的支持到http://www.castaglia.org/proftpd/#Modules去看看proftpd-mod-quotatab模块,注意下面这句话:

  NOTE: mod_quotatab became part of the offical ProFTPD source distribution in 1.2.10rc1. If using a version of ProFTPD later than that, please use the mod_quotatab already included, as it will be most up-to-date.

  表示我们下载的1.3版本已经支持做了这个东西,主要编译安装的时候把mod_quotatab 开起来就可以了,于是重新编译!

  前提:确认你已经安装并且能够正常运行mysql,否则后面的工作都是没有意义的了!

  重新编译:

  ./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/include/mysql --with-libraries=/usr/lib/mysql

  注意请根据自己的Linux系统找到MySQL的相应include和lib目录,以上例子中的相关路径是大多数Linux系统默认的,如果你的MySQL是通过源码编译安装的,则这两个目录一般在安装路径下。

  有资料说:需要修改contrib目录中mod_sql_mysql.c文件:

  vi mod_sql_mysql.c

  找到#include 这一行,将mysql.h改成你的系统中此文件所在的路径,如/usr/include/mysql/mysql.h
  可是我没有这样做也可以,真奇怪!

  然后make
  make install

  一样的切换到proftpd文件夹中操作,后面的比较复杂,我试试以大学教授的水平用简单的语言讲。
配置proftpd.conf文件

  编辑/usr/local/proftpd/etc/proftpd.conf文件:
  设置磁盘限额
  #设置磁盘限额
  QuotaDirectoryTally on
  #设置磁盘容量显示时的单位
  QuotaDisplayUnits "Kb"
  #打开磁盘限额引擎
  QuotaEngine on
  #设置磁盘限额日志文件
  QuotaLog "/usr/local/proftpd/var/quota"
  #允许显示磁盘限额信息,ftp登录后可执行quote site quota命令查看当前磁盘使用情况
  QuotaShowQuotas on
  指定磁盘限额模块使用的数据库信息
  在proftpd.conf文件中加入以下配置:
  SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, \
  bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits \
  WHERE name = '%{0}' AND quota_type = '%{1}'"
  SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, \
  bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies \
  WHERE name = '%{0}' AND quota_type = '%{1}'"
  SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
  bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
  files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
  files_xfer_used = files_xfer_used + %{5} \
  WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
  SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
  QuotaLimitTable sql:/get-quota-limit
  QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

  很多朋友就要问了:这些是什么东东啊?完全看不懂!我也不懂!继续照做就是了~~

  配置FTP用户为MySQL数据库认证方式

  在proftpd.conf文件中加上以下配置:
  SQLConnectInfo databaseName@hostName:port userName password
  #databaseName是为proftpd建立的MySQL数据库的名字
  #hostName是MySQL数据库所在的服务器的名字或ip地址
  #port是MySQL服务所使用的端口
  #userName是数据库的用户名
  #password是数据库用户密码
  SQLAuthTypes Backend Plaintext
  #Backend表示用户认证方式为MySQL数据库的认证方式
  #Plaintext表示明文认证方式,排在最前面的为最先使用的方式
  SQLUserInfo ftpUser userid passwd uid gid homedir shell
  #指定ftp用户数据表的名字和其中的字段名,表名可自行定义,字段名不要改动。
  SQLGroupInfo ftpGroup groupname gid members
  #指定ftp用户组数据表的名字和其中的字段名,这个数据表是可选的,字段名不要改动。
  RequireValidShell off
  #指定是否必须为FTP用户指定一个系统shell,off表示不用指定,on表示必须指定。为了系统安全应该指定为off。
  SQLAuthenticate users groups usersetfast groupsetfast
  #校验数据表
  SQLHomedirOnDemand on
  #如果用户主目录不存在,则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录
创建FTP系统用户和组
  创建一个FTP用户和组,以后所有的其它FTP用户实际上都是通过这个系统用户进行FTP的:
  groupadd –g 2003 ftpGroup
  useradd –u 2003 –g ftpGroup –d /home ftpUser
  以上建立了一个名为ftpGroup的ftp组,组id为2003;建立了一个ftp用户,用户id为2003,并加入ftpGroup组,用户主目录为/home
  接着修改/home的属主和访问权限:
  chown –R ftpUser.ftpGroup /home
  chmod 644 /home
  644的具体含义请自查看相关文档。
  再修改proftpd.conf文件,找到User 和 Group,将User指定为ftpUser,Group指定为ftpGroup,替换掉原默认值,否则如果系统中没有原默认值所指定的用户和组的话,proftpd是不能成功启动的。

  建立FTP用户认证相关表
  mysql –u root
  use mysql

  添加一个mysql用户:ftp
  添加一个数据库:proftpd
  具体指令请参考MYSQL手册。
  建完用户和数据库后,以新建的用户登录MYSQL:

  mysql –u ftp
  use proftpd;
  create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);
  userid是用户名,passwd是用户密码,uid是用户id,gid是用户所在组的id,homedir是用户主目录,shell是用户的系统shell。
  create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);
  groupname是组名,gid是组id,members是组的成员,有多个成员时,要用逗号隔开。
  以上建立了FTP用户和用户组的数据表。
  建立磁盘限额数据表
  CREATE TABLE quotalimits (
  name VARCHAR(30),
  quota_type ENUM("user", "group", "class", "all") NOT NULL,
  per_session ENUM("false", "true") NOT NULL,
  limit_type ENUM("soft", "hard") NOT NULL,
  bytes_in_avail FLOAT NOT NULL,
  bytes_out_avail FLOAT NOT NULL,
  bytes_xfer_avail FLOAT NOT NULL,
  files_in_avail INT UNSIGNED NOT NULL,
  files_out_avail INT UNSIGNED NOT NULL,
  files_xfer_avail INT UNSIGNED NOT NULL
  );
  CREATE TABLE quotatallies (
  name VARCHAR(30) NOT NULL,
  quota_type ENUM("user", "group", "class", "all") NOT NULL,
  bytes_in_used FLOAT NOT NULL,
  bytes_out_used FLOAT NOT NULL,
  bytes_xfer_used FLOAT NOT NULL,
  files_in_used INT UNSIGNED NOT NULL,
  files_out_used INT UNSIGNED NOT NULL,
  files_xfer_used INT UNSIGNED NOT NULL
  );

  以上quotalimits表是FTP用户的磁盘限额配置信息,quotatallies表存放的是用户磁盘限额变动的信息。
  quotatallies表不需要作修改,由程序自动记录
  下面是quotalimits 表中各字段的含意:
  quota_type 磁盘限额的鉴别
  bytes_in_avail 上传最大字节数,就是FTP用户空间容量
  bytes_out_avail 下载最大字节数
  bytes_xfer_avail 总共可传输的文件的最大字节数(上传和下载流量)
  files_in_avail 总共能上传文件的数目
  files_out_avail 能从服务器上下载文件的总数目
  files_xfer_avail 总共可传输文件的数目(上传和下载)

  数据表数据初始化

  表全部建完后,就可以创建FTP用户了,在ftpUser表中插入一条记录如下:
  INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values ('shine', password(‘yourpassword'), '2003', '2003', '/home/shine', '' );
  以上建立了一个新的FTP用户,用户名为shine,密码为yourpassword,可以看到密码用mysql的系统函数password进行了加密,用户id和组id均为2003,这里随便填,我填了和系统用户ftpUser和系统组ftpGroup相同的id,不知道会不会有问题。/home/shine为用户主目录,用户shell为空。

  如果要想应用到更多的功能,且建立了组的数据表,你也要为此添加记录,不过一定要注意在members的字段多个成员一定要用逗号隔开。

  INSERT INTO ftpGroup VALUES ('ftpGroup', 2003, 'ftpUser');
  下面再来建立初始的用户磁盘限额信息:
  将已经建立的shine帐号赋予50M空间,最多能上传500个文件,文件传输流量为512k,总共只能传输2000个文件,插入记录如下:
  INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (‘shine', ‘user', ‘true', ‘soft', ‘51200000', ‘0','512000',‘500','0','2000');
  运行proftpd
  执行以下命令启动proftpd服务:
  /usr/local/proftpd/sbin/proftpd
  开一个控制台输入:
  ftp ftpHostName
  输入用户名:shine
  输入用户密码:yourpassword
  成功登录后执行:
  quote site quota
  可以看到此用户的磁盘使用情况。

(0)

相关推荐

  • Linux(CentOS)上配置 SFTP服务器

    相比传统的 ftp 服务,SFTP 显得更加方便.安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了. 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的权限很大,下面的教程就是教你像 ftp 那样限制 SFTP 账号相关的访问权限. 必要条件: 你的 openssh-server 版本至少得 4.8p1, 因为配置权限需要版本添加的新配置项 ChrootDirectory 来完成. 如何查看自己服务器上的ssh版本?尝试以下

  • 阿里云云服务器Linux系统FTP服务器搭建设置教程

    一.Redhat/CentOS安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:http://www.jb51.net/article/54840.htm(shell脚本) 2.安装vsftp 使用yum命令安装vsftp 复制代码 代码如下: #yum install vsftpd -y 3.添加ftp帐号和目录 先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下. 使用下面的命令创建帐户,该命令指定了/a

  • FTP服务器中将Linux用户限制在自己目录下的方法

    第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组. #less /etc/group  //看看是否存在,如果装了ftp server的话都有这个组存在: 第二步:在 ftp 组中添加 ftp 用户: 第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如: #guestuser ftpuser: 第四步:向这个

  • 在linux下开启FTP服务方法介绍

    1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下: #which vsftpd 如果看到有vsftpd的目录说明服务器已经安装了ftp软件 如果没有安装ftp软件的话,这里有下载地址和相关教程可以参考: Wing FTP Server FTP服务器端中文版安装使用教程 2. 查看ftp 服务器状态     #service vsftpd status 3. 启动ftp服务器      #service vsftpd start 4. 重启ftp服务器  #service vsftp

  • Linux中搭建FTP服务器的方法

    Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系.其中,FTP作为其中共享手段存在已久,我们今天就来看看怎么搭建简单的FTP服务器吧. FTP 是文件传输协议(File Transfer Protocol)的缩写.顾名思义,FTP用于计算机之间通过网络进行文件传输.你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档.但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上

  • Linux FTP服务器配置第1/2页

    这是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它.安装与运行 以下我们以RedHat Linux为例. 1.安装 根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用:另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和服务器连接后,在登录提示中输入Anonymous,即可访问服务器.针对这两种服务,可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包,只需以Roo

  • 用Linux构建高效FTP服务器方法分享第1/2页

    在众多网络应用中,FTP(文件传输协议)有着非常重要的地位.Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放在FTP服务器中.与大多数Internet服务一样,FTP也是一个客户机/服务器系统.用户通过一个支持FTP协议的客户机程序,连接到主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令,服务器程序执行用户发出的命令,并将执行结果返回给客户机. FTP服务可以根据服务对象的不同分为两类:系统FTP服务器只允许系统上的合法用户使用:匿名FTP服务器(

  • linux下用Proftpd搭建ftp服务器及配置方法

    首先proftpd是一个开源软件,其官方地址是http://www.proftpd.org,目前最高版本是:1.3.1(非稳定版),稳定的版本是1.3.0,下载文件为proftpd-1.3.0a.tar.gz 我下载的是1.3.0,上传到服务器上后按照常规的方法安装即可. tar -zxvf proftpd-1.3.0a.tar.gz cd proftpd* ./configure --prefix=/usr/local/proftpd make make install 安装完成!接下来是配置

  • Linux下使用vsftp搭建FTP服务器(附参数说明)

    介绍 本章主要介绍在Linux中搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置. 知识点 在linux中使用的FTP是vsftp FTP可以有三种登入方式分别是: 匿名登录方式:不需要用户密码 本地用户登入:使用本地用户和密码登入 虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建的用户 安装FTP 使用YUM安装 yum -y install vsftpd 文件配置 安装完之后在/etc/vsftpd/路径下会存在三个配置文件. vsftpd.conf: 主配置文

  • CentOS 7下安装配置proftpd搭建ftp服务器的详细教程

    proftpd全称:Professional FTP daemon,是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone.xinetd模式运行等.ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制.<摘抄百度百科> 本章通过下载源码的方式安装,可以到官网下

  • Linux下进程数量的限制pid_max的配置方法

    这是在阅读另外一个产品的告警指导书时,无意中发现 pid_max 这个参数. 原来Linux内核对于进程的数量使用 pid_max 做控制. 做一些简单的试验,如下演示获取当前配置值的方法: # cat /proc/sys/kernel/pid_max 32768 # sysctl -a|grep pid_max kernel.pid_max = 32768 如下是 sysctl 命令的帮助. # sysctl -h Usage: sysctl [options] [variable[=valu

  • Windows Server 2019 WEB和FTP服务器的配置方法

    Windows Server 2019 WEB和FTP服务器配置 1:添加新角色:WEB.FTP服务 步骤2:添加网站 步骤3:访问网站进行测试 步骤4:添加FTP站点 步骤5:添加FTP站点测试 完成! 到此这篇关于Windows Server 2019 WEB和FTP服务器的配置方法的文章就介绍到这了,更多相关win2019 WEB和FTP服务器内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

  • Linux下php连接SQLServer 2000数据库的配置方法

    说明: Linux服务器系统:CentOS 5.5 Web环境:LAMP或者LNMP Windows服务器系统:Windows Server 2003 Windows服务器IP地址:192.168.21.134 数据库环境:SQL Server 2000数据库 数据库账号:sa 数据库密码:123456 实现目的:Linux服务器中的php程序能够连接到Windows服务器中的SQL Server 2000数据库 具体步骤: 一.在Linux服务器中安装freetds 1.安装编译工具及驱动程序

  • 使用Nginx反向代理与proxy_cache缓存搭建CDN服务器的配置方法

    碰到问题:移动用户访问web服务器www.osyunwei.com很慢解决办法:1.在移动机房放置一台nginx反向代理服务器2.通过域名DNS智能解析,所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器3.nginx反向代理服务器与web服务器之间采用专线连接说明:1.web服务器线路:电信IP:192.168.21.129域名:www.osyunwei.com2.nginx反向代理服务器线路:移动系统:CentOS 6.2IP:192.168.21.164vi

  • Linux下搭建ftp服务器

    使用RH 系Linux,Debian系请酌情参照 安装ftp所需包 安装ftp包 yum -y install ftp 安装vsftpd包 yum -y install vsftpd 注:配置文件路径   /etc/vsftpd/ 创建ftp用户,并付赋权 创建普通用户(我这里用户名为huoher) useradd huoher 设置该用户只能使用ftp而不能通过ssh或其他协议登录进来 usermod -s /sbin/nologin huoher 由于用户是ftp的,不是正常的登录用户,修改

  • Linux环境下快速搭建ftp服务器方法介绍

    本文研究的主要是Linux环境下快速搭建ftp服务器方法,具体如下.首先看看ftp的介绍: FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(Application).基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件.在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上

随机推荐